۱۴۰۵/۰۴/۲۳📁 BleepingComputer
📖 5 دقیقه

تأیید آسیب‌پذیری روزصفر در Progress ShareFile و تعطیلی اضطراری Storage Zone

شرکت Progress آسیب‌پذیری بحرانی روزصفر از نوع Path Traversal را در کنترل‌کننده‌های ShareFile Storage Zone تأیید کرد. الزامات هاردنینگ و امنیت سرورهای ویندوزی با افتاچک.

شرکت Progress Software رسماً تأیید کرد که یک آسیب‌پذیری روزصفر (Zero-Day) با شدت بالا از نوع پیمایش مسیر (Path Traversal)، عامل اصلی تعطیلی اضطراری کنترل‌کننده‌های Storage Zone در سرویس اشتراک فایل ShareFile بوده است. این نقص امنیتی تمام نسخه‌های 5.x و 6.x این پلتفرم را تحت تأثیر قرار داده است.

این آسیب‌پذیری به مهاجمان با دسترسی اداری احراز هویت شده اجازه می‌دهد تا خارج از محدودیت‌های تعیین‌شده، فایل‌های دلخواه سیستم را بخوانند، کدهای مخرب را در دایرکتوری‌های حساس بنویسند یا ساختار فایل‌سیستم سرور را پیمایش کنند. از آنجا که کنترل‌کننده‌های Storage Zone در واقع سرورهای ویندوزی تحت مدیریت خود مشتریان هستند و داده‌های حیاتی سازمان را میزبانی می‌کنند، همواره هدفی جذاب برای حملات باج‌افزاری و سرقت اطلاعات به شمار می‌روند.

شرکت Progress با ارائه نسخه‌های امنیتی 5.12.5 و 6.0.2 از کاربران خواسته است تا پیش از آنلاین کردن مجدد این سرورها، نسبت به اعمال سریع این وصله‌ها اقدام کنند.

این رخداد بار دیگر اهمیت هاردنینگ اصولی سرورهای ویندوزیِ متصل به پلتفرم‌های ابری و ممیزی مداوم سطوح دسترسی را یادآوری می‌کند.

افتاتچک می‌تواند با ممیزی امنیتی، هاردنینگ سرورها، تست نفوذ زیرساخت و توسعه نرم‌افزار امن به کسب‌وکار شما کمک کند.

منبع این مقاله:BleepingComputer

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.